サーバーレス VPC アクセス

サーバーレス VPC アクセスを使用すると、Google Cloud のサーバーレス環境から VPC ネットワークに直接接続できます。この接続により、サーバーレス環境が内部 IP アドレスを経由して VPC ネットワーク内のリソースにアクセスできるようになります。

サーバーレス VPC アクセスでは、Google Cloud プロジェクトにコネクタを作成して VPC ネットワークに接続します。次に、内部ネットワーク トラフィックにコネクタを使用するように、サーバーレス サービス(Cloud Run サービス、App Engine アプリ、Cloud Functions など)を構成します。

サーバーレス VPC アクセスは、サーバーレス環境でのみリクエストを開始できます。VM によって開始されたリクエストでは、サーバーレス サービスの外部アドレスを使用する必要があります。詳細については、限定公開の Google アクセスをご覧ください。

サーバーレス VPC アクセスは、レガシー ネットワークをサポートしていません。詳細については、サーバーレス VPC アクセスの構成をご覧ください。

サポート対象のサービス

Serverless VPC Access コネクタをサポートする Google サービスは次のとおりです。

  • Cloud Run(フルマネージド)
  • App Engine スタンダード環境
    • PHP 5 を除くすべてのランタイム
  • Cloud Functions

次の例では、App Engine、Cloud Functions、Cloud Run がサーバーレス VPC アクセス コネクタを使用して、VPC ネットワークの内部リソースにリクエストを送信します。

サーバーレス VPC アクセスの例(クリックして拡大)
サーバーレス VPC アクセスの例(クリックして拡大)
  • サーバーレス VPC アクセス コネクタは、サーバーレス サービス(Cloud Run サービス、App Engine アプリ、Cloud Functions など)と同じプロジェクトおよびリージョンにあります。
  • コネクタは、宛先リソースを含む VPC ネットワークに接続されています。VPC ネットワーク ピアリングを使用している場合、コネクタは他の VPC ネットワークと Google Cloud プロジェクトのリソースにアクセスできます。
  • コネクタには、IP 範囲 10.8.0.0/28 が割り当てられています。コネクタから宛先に送信されたリクエストには、この範囲の送信元 IP アドレスがあります。
  • App Engine、Cloud Functions、Cloud Run は、リクエストをそれらの内部 IP アドレス(10.0.0.410.1.0.2)に送信して、宛先リソースに到達します。宛先リソースはどのリージョンに存在しても構いません。下り(外向き)料金は、コネクタから別のリージョンのリソースに送信されたトラフィックに適用されます。
  • サーバーレス環境から内部 IP アドレスに送信されたリクエストは、サーバーレス VPC アクセス コネクタを経由して宛先リソースに送信されます。外部 IP アドレスに送信されたリクエストは、インターネット経由で送信されます。

次のステップ